TR-21-0445 (Huawei Güvenlik Zafiyeti)

Genel Bilgi

Bazı Huawei akıllı telefon ürünlerinde Bilgi İfşası ve Credentials Management Errors güvenlik zafiyeti tespit edilmiştir.

Etki

Zafiyet nedeniyle saldırganların saldırı düzenleyerek düzgün çalışan servisleri etkilemeleri ihtimal dahilindedir. Zafiyetlerin CVE kodları aşağıdaki gibidir:

CVE-2021-22324, CVE-2021-22325, CVE-2021-22336, CVE-2021-22316, CVE-2021-22333, CVE-2021-22334, CVE-2021-22335 ve CVE-2021-22337

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine zafiyet için yayınlanan güvenlik öneri sayfalarını incelemelerini ve ilgili güvenlik tedbirlerini almalarını tavsiye etmektedir.

Kaynaklar

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-22324

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-22325

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-22336

https://kkhacklabs.com/cve-2021-22316/

https://kkhacklabs.com/cve-2021-22336/

https://kkhacklabs.com/cve-2021-22325/

https://kkhacklabs.com/cve-2021-22324/

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-22333

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-22334

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-22335

2021-06-04